DMARC追記

一昨日ポストしたDMARCですが、
なりすましに有効なら手間でも受信側も
対応すべきではないのか？という実に
最もなご指摘がありました。

確かに手間を含めたコストがかかると
書きましたが、躊躇しているのはそれではなく
全サーバーに行き渡るまでに不達メールが出る
可能性があるということです。

SPFやDKIMレコードを設定しなかった時は、
拙宅サーバーから送ったメールで届かないものが
あり、多くはGmailアカウントへのものでした。
全管理ドメインはIPアドレスからの逆引きが
出来ますが、それだけでは駄目なのです。

受信側の設定にもよるのでしょうが、全ての送信で
SPFやDKIMによる認証を採用していないと、不達が
起こりうるということでしょう。

また送信側においてSPFやDKIM、さらにDMARCが
設定してあっても、最終処理がnone以外にしてあれば
SPFやDKIMの認証が失敗した時点で迷惑フォルダに
隔離されたり不達となります。

具体例としてYahoo.comのようにfrom（送信者）が
MXレコードに指定されたサーバー以外から送信した
メールを拒否するポリシーの場合、SendGirdなどの
クラウド型のメール配信を利用して***@yahoo.comで
送信した場合、DMARCに対応している受信サーバーが
Yahoo!のポリシーに従いrejectしてしまいます。
また、通常の方法で送信しても、メーリングリストに
参加した場合、fromはそのままでメーリングリストの
サーバーから再送されるため、同様なことが起きます。
ここで問題となるのは全部が不達ではなく、受信側が
DMARCに対応しているメールサーバーのみに不達と
なるので、これらの知識が必要のない一般ユーザーには
理解しがたい振舞いであると言うことです。

以前にも書きましたが、横行するなりすましメール
対策のために、肝心のハムメールが届きにくく
なっているという、本末転倒の事態が起こっています。
偶発的な事故で届かないのではなく、確実に届かない
メールが出てきてしまう状況が作り上げられました。
現状では残念ながらメールは送れば100%届くと
思ってはいけないのということです。